Moriva — Privacy Policy

Last updated: 2026-05-15

Effective date: TBD — set on first Play Store publish

Plain-language summary

Moriva is a personal GPS tracker that runs on your phone. Almost all your data — every visit, location, and GPS point — stays on your phone and is never sent anywhere.

There are exactly three situations in which any data leaves your device, and we want to be honest about each one:

1. To convert your GPS coordinate into a street address, the coordinate is sent to OpenStreetMap's Nominatim service. Your IP address is necessarily included in the network request (that's how the internet works). No name, no account, no device ID accompanies the request.
2. To create a cloud backup, you can choose to upload an encrypted file to your own Google Drive or OneDrive. The file is encrypted with a password only you know before it leaves your phone, using AES-256-GCM. We never see the file content or your password.
3. If crash reporting is enabled in this build, technical information about an app crash (stack trace, device model, OS version) is sent to Sentry. Your location data is never included.

We have no servers. There is no account to create. We collect zero analytics. We have no idea who you are.

Who we are (Data Controller)

• Operator: Mr. Claes
• Country: Belgium (EU)
• Contact: info@moriva.app
• App identifier: app.moriva.tracker
• Data Protection Officer: Not required (we do not engage in regular and systematic monitoring of data subjects on a large scale, nor do we process special categories of data at scale). The controller above acts as the contact point for data protection matters.

Data we process

The table below lists every category of data the app handles and exactly where it goes.

What we do NOT collect

• No analytics events of any kind — no "app opened", no "feature used", no session tracking
• No advertising identifier (no GAID, no IDFA)
• No account creation — there is no login, no registration, no password reset
• No name, email, phone number, or identity data
• No contacts, microphone, camera, or calendar access — these permissions are never requested
• No third-party SDKs that collect behavioural data (beyond the optional Sentry crash reporting described below)

Address lookups via Nominatim (be aware: coordinates leave your device)

When the app encounters a location it has never seen before, it converts the GPS coordinate into a human-readable address (street name, city, country) by sending an HTTPS request to Nominatim, the geocoding service operated by the OpenStreetMap Foundation.

What is sent

• Latitude and longitude of the location (with up to 5 decimal places — roughly 1 metre precision)
• HTTP headers, including:

- Your IP address (necessarily, as part of the TCP/IP connection)

- A User-Agent header identifying the app: Moriva/1.x (location-tracking; contact@moriva.app)

• No identifier of you, no account, no device ID, no app instance ID is transmitted in either the request body or the headers (beyond what the network stack itself sends — IP address only)

What comes back

• The street address or place name in the same language as your device, if available, otherwise English
• This response is cached on your phone for 30 days to avoid repeated requests for the same location

Who is Nominatim

• Operated by the OpenStreetMap Foundation (registered charity, servers in Germany)
• Used by thousands of apps and websites worldwide
• See their privacy policy: https://wiki.osmfoundation.org/wiki/Privacy_Policy

Your control

• If you do not move to new locations, no Nominatim requests are made (cache hits only)
• A dedicated "disable geocoding" toggle is planned for a future release; in the meantime contact us if you wish to disable geocoding entirely

Legal basis

We rely on Article 6(1)(b) GDPR — necessary for the performance of the contract you entered into with us when you installed Moriva: the app's core function is to show you where you have been, and a list of raw GPS coordinates is not what a normal user expects. Reverse-geocoding is the minimum technically necessary to deliver that function.

Encrypted cloud backup (technical detail)

You can optionally back up your data to either Google Drive or OneDrive. This feature is off by default — you must explicitly tap "Connect" in Settings → Cloud backup to authorise it, then tap "Backup now" to create each backup.

What is in the backup file

A single encrypted JSON blob containing:

• All your visit records (every visit, with timestamps, location reference, duration, optional notes)
• All your tracked locations (coordinates, radius, names, categories, visit stats)
• All GPS points stored on the device (typically one point every 30 seconds while tracking was active)
• Your category list, tracking settings, and schedule

The backup includes everything required to rebuild your timeline on a new device. It does not include OAuth tokens or passwords.

How encryption works

1. You enter a password (chosen by you, never stored anywhere)
2. The app generates a fresh random 16-byte salt and a fresh random 12-byte nonce for this backup
3. The password is stretched into a 256-bit AES key using PBKDF2-SHA256 with 310,000 iterations (the current OWASP recommendation for 2025; the iteration count will increase over time to keep pace with computing power)
4. The plaintext JSON is encrypted with AES-256-GCM — this is authenticated encryption that also detects tampering: any single bit-flip in the file invalidates the entire backup
5. The encrypted bytes (with the salt and nonce prepended in plain text — they're not secret, they're just needed to decrypt) are uploaded to your Drive

What the cloud provider sees

• Google Drive sees a file named moriva-backup-YYYY-MM-DD-HHMMSS.bak (or similar) inside a folder called "Moriva Backups" in your Drive
• The file contents are opaque encrypted bytes — Google cannot read them
• File size, upload time, and the folder name are visible to Google as normal Drive metadata

What we see

Nothing. We have no server. The OAuth tokens that authenticate your uploads are stored only on your phone. We have no way to read your backups, intercept them, or know that you made one.

Important: password recovery is impossible

If you lose your password, the backup is permanently unrecoverable. There is no password reset, no key escrow, no recovery code. This is by design — anything else would mean we (or some other party) could decrypt your data, which we explicitly cannot do.

Choose a password you can remember or write it down in a secure place (e.g. a password manager).

What "Drive scope" means

The OAuth scope we request is drive.file (Google) and Files.ReadWrite + offline_access (Microsoft). This means Moriva can only see and modify files that Moriva itself created. We cannot see your photos, documents, or any other file in your Drive. You can verify this in your Google Account permissions page.

Legal basis

Article 6(1)(a) GDPR — your explicit consent. Each time you tap "Backup now" or connect a Drive account, you actively choose to send a file to your own cloud storage. You can revoke this consent at any time using the "Disconnect" button in Settings → Cloud backup, or via your Google or Microsoft account settings.

Crash reporting via Sentry

The app may contain Sentry crash reporting, an industry-standard service used by thousands of apps to detect and diagnose software crashes.

Is it active in this build?

Sentry is active only if this specific app build was compiled with a Sentry DSN configured. To check, look at the "About" section in Settings — it will indicate whether crash reporting is enabled. In builds without a DSN, the Sentry SDK is present but inert.

What Sentry receives, when a crash occurs

• The stack trace of the crash (which lines of code failed, in which file)
• Device model (e.g. "Samsung Galaxy S22"), OS version (e.g. "Android 14"), app version
• A breadcrumb trail of the last ~20 internal log events (text messages like [Tracking] Service died, attempting restart — these never contain coordinates or personal data)
• A random Sentry-generated event ID for deduplication

What Sentry never receives (enforced in code)

• GPS coordinates
• Visit records, location names, or timestamps
• Backup file contents
• OAuth tokens or any credentials
• Default PII (sendDefaultPii: false is set at SDK initialisation)

Performance traces

Up to 5% of app sessions also send a "performance trace" — this is timing data for navigation events (e.g. "the Settings screen took 320ms to render"). No personal data.

Data residency

We use Sentry's EU data-residency region (*.de.sentry.io ingest endpoint). Data does not leave the EEA.

Legal basis

Article 6(1)(f) GDPR — legitimate interest in identifying and fixing software defects reliably. The processing is minimal (no PII), the data is short-lived, and you have a right to object — see "Your rights" below.

Retention

Your rights under GDPR

You have the following rights under the EU General Data Protection Regulation. Because almost all your data lives on your device, you can exercise most of them directly without contacting us.

Right to lodge a complaint with a Data Protection Authority

If you believe your rights have been violated, you have the right to lodge a complaint with a Data Protection Authority. As we are established in Belgium, our lead supervisory authority is:

Gegevensbeschermingsautoriteit / Autorité de protection des données (Belgian DPA)

Drukpersstraat 35, 1000 Brussel, Belgium

https://www.gegevensbeschermingsautoriteit.be/

You may also lodge a complaint with the DPA of your own country if you reside in the EU/EEA. A full list is at https://edpb.europa.eu/about-edpb/about-edpb/members_en

Response time

We respond to GDPR data-subject requests within 30 days as required by Art. 12(3) GDPR. If a request is complex, we may extend by up to two additional months and will explain why.

Children

Moriva is not intended for children under 16 and is not directed at children. We do not knowingly collect or process the data of users under 16, and the app does not request age, name, or any identifying information.

Because all data remains on the device and is never transmitted to us, no action by us is required to delete it: a parent or guardian can remove all stored information by either (a) uninstalling the app, or (b) opening Settings → "Delete all data". We operate no server and therefore hold no data about any user, including any minor.

Security summary

• Encryption: AES-256-GCM (authenticated encryption) for backups
• Key derivation: PBKDF2-SHA256, 310,000 iterations (OWASP 2025 recommendation)
• OAuth: PKCE (RFC 7636) with a cryptographically random verifier; tokens scoped to app-created files only
• Token storage: Android SecureStore (hardware-backed encryption on most devices)
• Password handling: Your backup password is never persisted anywhere. If you lose it, the backup is permanently unrecoverable — by design
• No server: There is no Moriva account, no Moriva server, and no Moriva-side database that could be breached

International transfers

We do not initiate transfers outside the EEA. If you choose a Google or Microsoft account configured for a non-EU region, the data location is determined by your account settings, not by Moriva.

Changes to this policy

We will update this page when the app changes in a way that affects data processing. The "Last updated" date at the top reflects the most recent revision.

Material changes (new data types collected, new third-party recipients, expanded purposes, significantly longer retention) will be announced in the app's release notes and may require fresh consent where applicable.

Cosmetic edits (typo fixes, link updates, clarifications that do not change substance) are not material and are made silently.

Contact

• Email: info@moriva.app
• Postal address: Available on request

We respond to data-subject requests within 30 days as required by GDPR Art. 12(3).

This privacy policy is published in English as the authoritative version, with translations into Dutch, French, German, and Spanish for your convenience. In case of conflict between language versions, the English text prevails.

Vertaalverklaring: Dit privacybeleid is vertaald vanuit de Engelstalige bron via geautomatiseerde hulpmiddelen en is nog niet beoordeeld door een native-sprekende jurist. Bij enige discrepantie tussen de taalversies prevaleert de Engelstalige versie. Gebruikers en juridische professionals worden uitgenodigd correcties te sturen naar info@moriva.app.

Moriva — Privacybeleid

Laatst bijgewerkt: 2026-05-15

Ingangsdatum: Nader te bepalen — wordt vastgesteld bij de eerste publicatie in de Play Store

Samenvatting in gewone taal

Moriva is een persoonlijke GPS-tracker die op uw telefoon draait. Bijna al uw gegevens — elk bezoek, elke locatie en elk GPS-punt — blijven op uw telefoon en worden nooit ergens naartoe gestuurd.

Er zijn precies drie situaties waarin gegevens uw apparaat verlaten, en we willen eerlijk zijn over elk ervan:

1. Om uw GPS-coördinaat om te zetten naar een straatadres wordt de coördinaat naar de Nominatim-service van OpenStreetMap gestuurd. Uw IP-adres is noodzakelijkerwijs opgenomen in het netwerkverzoek (zo werkt internet nu eenmaal). Er wordt geen naam, geen account en geen apparaat-ID meegestuurd.
2. Om een cloudback-up te maken kunt u ervoor kiezen een versleuteld bestand te uploaden naar uw eigen Google Drive of OneDrive. Het bestand wordt versleuteld met een wachtwoord dat alleen u kent voordat het uw telefoon verlaat, via AES-256-GCM. Wij zien nooit de bestandsinhoud of uw wachtwoord.
3. Als crashrapportage is ingeschakeld in deze build, worden technische gegevens over een app-crash (stack trace, apparaatmodel, OS-versie) naar Sentry gestuurd. Uw locatiegegevens worden nooit meegestuurd.

We hebben geen servers. Er is geen account aan te maken. We verzamelen nul analytics. We hebben geen idee wie u bent.

Wie wij zijn (Verwerkingsverantwoordelijke)

• Operator: Dhr. Claes
• Land: België (EU)
• Contact: info@moriva.app
• App-identifier: app.moriva.tracker
• Functionaris voor gegevensbescherming: Niet vereist (wij voeren geen regelmatige en stelselmatige monitoring van betrokkenen op grote schaal uit, noch verwerken wij bijzondere categorieën van gegevens op schaal). De bovengenoemde verwerkingsverantwoordelijke fungeert als contactpunt voor gegevensbeschermingszaken.

Gegevens die wij verwerken

De onderstaande tabel geeft een overzicht van elke categorie gegevens die de app verwerkt en waar deze precies naartoe gaan.

Wat wij NIET verzamelen

• Geen analysegebeurtenissen van welke aard dan ook — geen "app geopend", geen "functie gebruikt", geen sessietracking
• Geen advertentie-identifier (geen GAID, geen IDFA)
• Geen accountaanmaak — er is geen login, geen registratie, geen wachtwoordherstel
• Geen naam, e-mail, telefoonnummer of identiteitsgegevens
• Geen toegang tot contacten, microfoon, camera of agenda — deze machtigingen worden nooit gevraagd
• Geen SDK's van derden die gedragsgegevens verzamelen (buiten de optionele Sentry-crashrapportage hieronder)

Adresopzoekingen via Nominatim (let op: coördinaten verlaten uw apparaat)

Wanneer de app een locatie tegenkomt die hij nog nooit heeft gezien, zet hij de GPS-coördinaat om naar een leesbaar adres (straatnaam, stad, land) door een HTTPS-verzoek te sturen naar Nominatim, de geocoderingsdienst die wordt beheerd door de OpenStreetMap Foundation.

Wat wordt verzonden

• Breedtegraad en lengtegraad van de locatie (met maximaal 5 decimalen — ruwweg 1 meter nauwkeurigheid)
• HTTP-headers, waaronder:

- Uw IP-adres (noodzakelijkerwijs, als onderdeel van de TCP/IP-verbinding)

- Een User-Agent-header die de app identificeert: Moriva/1.x (location-tracking; contact@moriva.app)

• Geen identifier van u, geen account, geen apparaat-ID, geen app-instantie-ID wordt verzonden in de verzoektekst of de headers (buiten wat de netwerkstack zelf stuurt — alleen IP-adres)

Wat terugkomt

• Het straatadres of de plaatsnaam in dezelfde taal als uw apparaat, indien beschikbaar, anders in het Engels
• Dit antwoord wordt 30 dagen op uw telefoon gecached om herhaalde verzoeken voor dezelfde locatie te vermijden

Wie is Nominatim

• Beheerd door de OpenStreetMap Foundation (geregistreerde liefdadigheidsinstelling, servers in Duitsland)
• Gebruikt door duizenden apps en websites wereldwijd
• Zie hun privacybeleid: https://wiki.osmfoundation.org/wiki/Privacy_Policy

Uw controle

• Als u niet naar nieuwe locaties gaat, worden er geen Nominatim-verzoeken gedaan (alleen cache-treffers)
• Een speciale "geocodering uitschakelen"-schakelaar is gepland voor een toekomstige release; neem in de tussentijd contact met ons op als u geocodering volledig wilt uitschakelen

Rechtsgrondslag

We beroepen ons op Artikel 6(1)(b) AVG — noodzakelijk voor de uitvoering van de overeenkomst die u met ons hebt gesloten bij het installeren van Moriva: de kernfunctie van de app is u te laten zien waar u bent geweest, en een lijst van ruwe GPS-coördinaten is niet wat een normale gebruiker verwacht. Omgekeerde geocodering is het technisch minimum dat nodig is om die functie te leveren.

Versleutelde cloudback-up (technisch detail)

U kunt optioneel een back-up van uw gegevens maken naar Google Drive of OneDrive. Deze functie is standaard uitgeschakeld — u moet expliciet op "Verbinden" tikken in Instellingen → Cloudback-up om hem te autoriseren, en vervolgens op "Nu back-up maken" tikken om elke back-up te maken.

Wat er in het back-upbestand staat

Een enkel versleuteld JSON-blob met:

• Al uw bezoekrecords (elk bezoek, met tijdstempels, locatieverwijzing, duur, optionele notities)
• Al uw gevolgde locaties (coördinaten, straal, namen, categorieën, bezoekstatistieken)
• Alle GPS-punten die op het apparaat zijn opgeslagen (doorgaans één punt elke 30 seconden terwijl tracking actief was)
• Uw categorielijst, trackingsinstellingen en planning

De back-up bevat alles wat nodig is om uw tijdlijn op een nieuw apparaat te herbouwen. Hij bevat geen OAuth-tokens of wachtwoorden.

Hoe versleuteling werkt

1. U voert een wachtwoord in (door u gekozen, nergens opgeslagen)
2. De app genereert een vers willekeurig salt van 16 bytes en een vers willekeurig nonce van 12 bytes voor deze back-up
3. Het wachtwoord wordt omgezet naar een 256-bits AES-sleutel met behulp van PBKDF2-SHA256 met 310.000 iteraties (de huidige OWASP-aanbeveling voor 2025; het aantal iteraties zal in de loop van de tijd toenemen om gelijke tred te houden met de rekenkracht)
4. De plaintext-JSON wordt versleuteld met AES-256-GCM — dit is geauthenticeerde versleuteling die ook knoeien detecteert: één enkele bit-flip in het bestand maakt de hele back-up ongeldig
5. De versleutelde bytes (met het salt en de nonce vooraf in plaintext — ze zijn niet geheim, ze zijn alleen nodig om te ontsleutelen) worden geüpload naar uw Drive

Wat de cloudprovider ziet

• Google Drive ziet een bestand genaamd moriva-backup-YYYY-MM-DD-HHMMSS.bak (of vergelijkbaar) in een map genaamd "Moriva Backups" in uw Drive
• De bestandsinhoud zijn ondoorzichtige versleutelde bytes — Google kan ze niet lezen
• Bestandsgrootte, uploadtijd en de mapnaam zijn voor Google zichtbaar als normale Drive-metadata

Wat wij zien

Niets. We hebben geen server. De OAuth-tokens die uw uploads authenticeren, worden alleen op uw telefoon opgeslagen. We hebben geen manier om uw back-ups te lezen, te onderscheppen of te weten dat u er een hebt gemaakt.

Belangrijk: wachtwoordherstel is onmogelijk

Als u uw wachtwoord kwijtraakt, is de back-up permanent onherstelbaar. Er is geen wachtwoordherstel, geen sleutelescrow, geen herstelcode. Dit is by design — alles anders zou betekenen dat wij (of een andere partij) uw gegevens kunnen ontsleutelen, wat wij expliciet niet kunnen doen.

Kies een wachtwoord dat u kunt onthouden of schrijf het op een veilige plek (bijv. een wachtwoordbeheerder).

Wat "Drive-scope" betekent

De OAuth-scope die we aanvragen is drive.file (Google) en Files.ReadWrite + offline_access (Microsoft). Dit betekent dat Moriva alleen bestanden kan zien en wijzigen die Moriva zelf heeft gemaakt. We kunnen uw foto's, documenten of andere bestanden in uw Drive niet zien. U kunt dit verifiëren op de pagina met Google Account-machtigingen.

Rechtsgrondslag

Artikel 6(1)(a) AVG — uw uitdrukkelijke toestemming. Elke keer dat u op "Nu back-up maken" tikt of een Drive-account verbindt, kiest u er actief voor een bestand naar uw eigen cloudopslag te sturen. U kunt deze toestemming te allen tijde intrekken via de knop "Verbreken" in Instellingen → Cloudback-up, of via uw Google- of Microsoft-accountinstellingen.

Crashrapportage via Sentry

De app kan Sentry-crashrapportage bevatten, een industriestandaarddienst die door duizenden apps wordt gebruikt om softwarecrashes te detecteren en te diagnosticeren.

Is het actief in deze build?

Sentry is alleen actief als deze specifieke app-build is gecompileerd met een geconfigureerde Sentry DSN. Controleer dit in het gedeelte "Over" in Instellingen — het geeft aan of crashrapportage is ingeschakeld. In builds zonder DSN is de Sentry SDK aanwezig maar inactief.

Wat Sentry ontvangt bij een crash

• De stack trace van de crash (welke regels code zijn mislukt, in welk bestand)
• Apparaatmodel (bijv. "Samsung Galaxy S22"), OS-versie (bijv. "Android 14"), app-versie
• Een breadcrumb trail van de laatste ~20 interne loggebeurtenissen (tekstberichten zoals [Tracking] Service died, attempting restart — deze bevatten nooit coördinaten of persoonlijke gegevens)
• Een willekeurig door Sentry gegenereerd event-ID voor deduplicatie

Wat Sentry nooit ontvangt (afgedwongen in code)

• GPS-coördinaten
• Bezoekrecords, locatienamen of tijdstempels
• Inhoud van back-upbestanden
• OAuth-tokens of andere inloggegevens
• Standaard PII (sendDefaultPii: false is ingesteld bij SDK-initialisatie)

Prestatietraces

Tot 5% van de app-sessies stuurt ook een "prestatietrace" — dit zijn timinggegevens voor navigatiegebeurtenissen (bijv. "het Instellingen-scherm duurde 320 ms om te renderen"). Geen persoonlijke gegevens.

Gegevensresidentie

We gebruiken de EU-gegevensresidentie-regio van Sentry (*.de.sentry.io ingest-endpoint). Gegevens verlaten de EER niet.

Rechtsgrondslag

Artikel 6(1)(f) AVG — gerechtvaardigd belang bij het betrouwbaar identificeren en verhelpen van softwarefouten. De verwerking is minimaal (geen PII), de gegevens zijn kortlevend en u heeft het recht bezwaar te maken — zie "Uw rechten" hieronder.

Bewaartermijnen

Uw rechten onder de AVG

U heeft de volgende rechten onder de Europese Algemene verordening gegevensbescherming. Omdat bijna al uw gegevens op uw apparaat staan, kunt u de meeste rechten direct uitoefenen zonder contact met ons op te nemen.

Recht om een klacht in te dienen bij een gegevensbeschermingsautoriteit

Als u van mening bent dat uw rechten zijn geschonden, heeft u het recht een klacht in te dienen bij een gegevensbeschermingsautoriteit. Omdat we in België gevestigd zijn, is onze leidende toezichthoudende autoriteit:

Gegevensbeschermingsautoriteit / Autorité de protection des données (Belgische GBA)

Drukpersstraat 35, 1000 Brussel, België

https://www.gegevensbeschermingsautoriteit.be/

U kunt ook een klacht indienen bij de GBA van uw eigen land als u in de EU/EER woont. Een volledige lijst staat op https://edpb.europa.eu/about-edpb/about-edpb/members_en

Als u in Nederland woont, kunt u ook contact opnemen met de Autoriteit Persoonsgegevens (AP): https://www.autoriteitpersoonsgegevens.nl

Reactietijd

We reageren op AVG-verzoeken van betrokkenen binnen 30 dagen zoals vereist door Art. 12(3) AVG. Als een verzoek complex is, kunnen we de termijn met maximaal twee extra maanden verlengen en zullen we uitleggen waarom.

Kinderen

Moriva is niet bedoeld voor kinderen onder de 16 jaar en is niet gericht op kinderen. Wij verzamelen of verwerken niet bewust gegevens van gebruikers onder de 16 jaar, en de app vraagt niet naar leeftijd, naam of enige identificerende informatie.

Omdat alle gegevens op het toestel blijven en nooit aan ons worden verzonden, is er van onze kant geen actie nodig om ze te verwijderen: een ouder of voogd kan alle opgeslagen informatie verwijderen door (a) de app te de-installeren, of (b) in Instellingen op "Alle gegevens verwijderen" te tikken. Wij beheren geen server en houden dus geen gegevens bij over enige gebruiker, inclusief minderjarigen.

Beveiligingsoverzicht

• Versleuteling: AES-256-GCM (geauthenticeerde versleuteling) voor back-ups
• Sleutelafleiding: PBKDF2-SHA256, 310.000 iteraties (OWASP 2025-aanbeveling)
• OAuth: PKCE (RFC 7636) met een cryptografisch willekeurige verifier; tokens beperkt tot door de app gemaakte bestanden
• Tokenopslag: Android SecureStore (op de meeste apparaten hardware-ondersteunde versleuteling)
• Wachtwoordafhandeling: Uw back-upwachtwoord wordt nergens opgeslagen. Als u het kwijtraakt, is de back-up permanent onherstelbaar — by design
• Geen server: Er is geen Moriva-account, geen Moriva-server en geen Moriva-database die gehackt kan worden

Internationale overdrachten

We initiëren geen overdrachten buiten de EER. Als u een Google- of Microsoft-account kiest dat is ingesteld voor een regio buiten de EU, wordt de gegevenslocatie bepaald door uw accountinstellingen, niet door Moriva.

Wijzigingen in dit beleid

We zullen deze pagina bijwerken wanneer de app op een manier verandert die gevolgen heeft voor de gegevensverwerking. De datum "Laatst bijgewerkt" bovenaan geeft de meest recente revisie weer.

Materiële wijzigingen (nieuwe soorten verzamelde gegevens, nieuwe ontvangers van derden, uitgebreide doeleinden, aanzienlijk langere bewaartermijnen) worden aangekondigd in de release-opmerkingen van de app en kunnen waar van toepassing nieuwe toestemming vereisen.

Cosmetische aanpassingen (taalfouten, linkupdates, verduidelijkingen die de inhoud niet wijzigen) zijn niet materieel en worden stilzwijgend aangebracht.

Contact

• E-mail: info@moriva.app
• Postadres: Beschikbaar op verzoek

We reageren op verzoeken van betrokkenen binnen 30 dagen zoals vereist door AVG Art. 12(3).

Dit privacybeleid wordt in het Engels gepubliceerd als de gezaghebbende versie, met vertalingen in het Nederlands, Frans, Duits en Spaans voor uw gemak. In geval van een conflict tussen taalversies prevaleert de Engelse tekst.

Avis de traduction : Cette politique de confidentialité a été traduite à partir de la source anglaise par des outils automatisés et n'a pas encore été révisée par un juriste de langue maternelle française. En cas de divergence entre les versions linguistiques, la version anglaise prévaut. Nous invitons les utilisateurs et les professionnels du droit à envoyer leurs corrections à info@moriva.app.

Moriva — Politique de confidentialité

Dernière mise à jour : 2026-05-15

Date d'entrée en vigueur : À déterminer — fixée lors de la première publication sur le Play Store

Résumé en langage clair

Moriva est un traceur GPS personnel qui fonctionne sur votre téléphone. La quasi-totalité de vos données — chaque visite, chaque lieu et chaque point GPS — restent sur votre téléphone et ne sont jamais envoyées nulle part.

Il y a exactement trois situations dans lesquelles des données quittent votre appareil, et nous souhaitons être honnêtes à ce sujet :

1. Pour convertir vos coordonnées GPS en adresse postale, la coordonnée est envoyée au service Nominatim d'OpenStreetMap. Votre adresse IP est nécessairement incluse dans la requête réseau (c'est ainsi que fonctionne Internet). Aucun nom, aucun compte, aucun identifiant d'appareil n'accompagne la requête.
2. Pour créer une sauvegarde cloud, vous pouvez choisir de téléverser un fichier chiffré vers votre propre Google Drive ou OneDrive. Le fichier est chiffré avec un mot de passe que vous seul connaissez avant qu'il quitte votre téléphone, via AES-256-GCM. Nous ne voyons jamais le contenu du fichier ni votre mot de passe.
3. Si les rapports de plantage sont activés dans cette version, des informations techniques sur un plantage de l'application (trace de pile, modèle d'appareil, version du système d'exploitation) sont envoyées à Sentry. Vos données de localisation ne sont jamais incluses.

Nous n'avons pas de serveurs. Il n'y a pas de compte à créer. Nous ne collectons aucune donnée analytique. Nous ne savons pas qui vous êtes.

Qui nous sommes (Responsable du traitement)

• Opérateur : M. Claes
• Pays : Belgique (UE)
• Contact : info@moriva.app
• Identifiant de l'application : app.moriva.tracker
• Délégué à la protection des données : Non requis (nous n'effectuons pas de surveillance régulière et systématique des personnes concernées à grande échelle, ni de traitement de catégories particulières de données à grande échelle). Le responsable du traitement mentionné ci-dessus est le point de contact pour les questions relatives à la protection des données.

Données que nous traitons

Le tableau ci-dessous répertorie chaque catégorie de données traitées par l'application et indique exactement où elles vont.

Ce que nous ne collectons PAS

• Aucun événement analytique de quelque nature que ce soit — pas d'« application ouverte », pas de « fonctionnalité utilisée », pas de suivi de session
• Aucun identifiant publicitaire (pas de GAID, pas d'IDFA)
• Aucune création de compte — pas de connexion, pas d'inscription, pas de réinitialisation de mot de passe
• Aucun nom, adresse e-mail, numéro de téléphone ou donnée d'identité
• Aucun accès aux contacts, au microphone, à la caméra ou au calendrier — ces autorisations ne sont jamais demandées
• Aucun SDK tiers collectant des données comportementales (au-delà des rapports de plantage Sentry optionnels décrits ci-dessous)

Recherches d'adresses via Nominatim (attention : les coordonnées quittent votre appareil)

Lorsque l'application rencontre un lieu qu'elle n'a jamais vu auparavant, elle convertit la coordonnée GPS en adresse lisible (nom de rue, ville, pays) en envoyant une requête HTTPS à Nominatim, le service de géocodage exploité par la OpenStreetMap Foundation.

Ce qui est envoyé

• Latitude et longitude du lieu (avec jusqu'à 5 décimales — précision d'environ 1 mètre)
• En-têtes HTTP, notamment :

- Votre adresse IP (nécessairement, dans le cadre de la connexion TCP/IP)

- Un en-tête User-Agent identifiant l'application : Moriva/1.x (location-tracking; contact@moriva.app)

• Aucun identifiant vous concernant, aucun compte, aucun identifiant d'appareil, aucun identifiant d'instance d'application n'est transmis dans le corps de la requête ou dans les en-têtes (au-delà de ce que la pile réseau envoie elle-même — uniquement l'adresse IP)

Ce qui est renvoyé

• L'adresse postale ou le nom du lieu dans la même langue que votre appareil, si disponible, sinon en anglais
• Cette réponse est mise en cache sur votre téléphone pendant 30 jours afin d'éviter les requêtes répétées pour le même lieu

Qui est Nominatim

• Exploité par la OpenStreetMap Foundation (association caritative, serveurs en Allemagne)
• Utilisé par des milliers d'applications et de sites web dans le monde entier
• Consultez leur politique de confidentialité : https://wiki.osmfoundation.org/wiki/Privacy_Policy

Votre contrôle

• Si vous ne vous rendez pas dans de nouveaux lieux, aucune requête Nominatim n'est effectuée (uniquement des accès au cache)
• Un bouton dédié « désactiver le géocodage » est prévu pour une version future ; en attendant, contactez-nous si vous souhaitez désactiver entièrement le géocodage

Base légale

Nous nous appuyons sur l'Article 6(1)(b) du RGPD — nécessaire à l'exécution du contrat que vous avez conclu avec nous lors de l'installation de Moriva : la fonction principale de l'application est de vous montrer où vous avez été, et une liste de coordonnées GPS brutes n'est pas ce qu'un utilisateur normal attend. Le géocodage inverse est le minimum techniquement nécessaire pour remplir cette fonction.

Sauvegarde cloud chiffrée (détail technique)

Vous pouvez sauvegarder vos données de manière optionnelle sur Google Drive ou OneDrive. Cette fonctionnalité est désactivée par défaut — vous devez explicitement appuyer sur « Connecter » dans Paramètres → Sauvegarde cloud pour l'autoriser, puis appuyer sur « Sauvegarder maintenant » pour créer chaque sauvegarde.

Contenu du fichier de sauvegarde

Un seul blob JSON chiffré contenant :

• Tous vos enregistrements de visites (chaque visite, avec horodatages, référence de lieu, durée, notes optionnelles)
• Tous vos lieux suivis (coordonnées, rayon, noms, catégories, statistiques de visites)
• Tous les points GPS stockés sur l'appareil (généralement un point toutes les 30 secondes pendant que le suivi était actif)
• Votre liste de catégories, vos paramètres de suivi et votre planification

La sauvegarde contient tout ce qui est nécessaire pour reconstruire votre chronologie sur un nouvel appareil. Elle ne comprend pas les jetons OAuth ni les mots de passe.

Fonctionnement du chiffrement

1. Vous saisissez un mot de passe (choisi par vous, jamais stocké nulle part)
2. L'application génère un nouveau sel aléatoire de 16 octets et un nouveau nonce aléatoire de 12 octets pour cette sauvegarde
3. Le mot de passe est transformé en une clé AES de 256 bits à l'aide de PBKDF2-SHA256 avec 310 000 itérations (la recommandation OWASP actuelle pour 2025 ; le nombre d'itérations augmentera au fil du temps pour suivre l'évolution de la puissance de calcul)
4. Le JSON en clair est chiffré avec AES-256-GCM — il s'agit d'un chiffrement authentifié qui détecte également les altérations : un seul bit modifié dans le fichier invalide l'intégralité de la sauvegarde
5. Les octets chiffrés (avec le sel et le nonce ajoutés en préfixe en clair — ils ne sont pas secrets, ils sont simplement nécessaires au déchiffrement) sont téléversés sur votre Drive

Ce que voit le fournisseur cloud

• Google Drive voit un fichier nommé moriva-backup-YYYY-MM-DD-HHMMSS.bak (ou similaire) dans un dossier appelé « Moriva Backups » dans votre Drive
• Le contenu du fichier est constitué d'octets chiffrés opaques — Google ne peut pas les lire
• La taille du fichier, l'heure de téléversement et le nom du dossier sont visibles par Google en tant que métadonnées Drive normales

Ce que nous voyons

Rien. Nous n'avons pas de serveur. Les jetons OAuth qui authentifient vos téléversements sont stockés uniquement sur votre téléphone. Nous n'avons aucun moyen de lire vos sauvegardes, de les intercepter ou de savoir que vous en avez créé une.

Important : la récupération du mot de passe est impossible

Si vous perdez votre mot de passe, la sauvegarde est définitivement irrécupérable. Il n'y a pas de réinitialisation de mot de passe, pas de dépôt de clé, pas de code de récupération. C'est intentionnel — toute autre approche signifierait que nous (ou une autre partie) pourrions déchiffrer vos données, ce que nous ne pouvons explicitement pas faire.

Choisissez un mot de passe dont vous vous souviendrez ou notez-le dans un endroit sécurisé (par exemple un gestionnaire de mots de passe).

Ce que signifie « portée Drive »

La portée OAuth que nous demandons est drive.file (Google) et Files.ReadWrite + offline_access (Microsoft). Cela signifie que Moriva ne peut voir et modifier que les fichiers qu'il a lui-même créés. Nous ne pouvons pas voir vos photos, documents ou tout autre fichier de votre Drive. Vous pouvez le vérifier sur la page des autorisations de votre compte Google.

Base légale

Article 6(1)(a) du RGPD — votre consentement explicite. Chaque fois que vous appuyez sur « Sauvegarder maintenant » ou que vous connectez un compte Drive, vous choisissez activement d'envoyer un fichier vers votre propre stockage cloud. Vous pouvez révoquer ce consentement à tout moment en utilisant le bouton « Déconnecter » dans Paramètres → Sauvegarde cloud, ou via les paramètres de votre compte Google ou Microsoft.

Rapports de plantage via Sentry

L'application peut contenir les rapports de plantage Sentry, un service standard du secteur utilisé par des milliers d'applications pour détecter et diagnostiquer les plantages logiciels.

Est-il actif dans cette version ?

Sentry est actif uniquement si cette version spécifique de l'application a été compilée avec un DSN Sentry configuré. Pour vérifier, consultez la section « À propos » dans Paramètres — elle indiquera si les rapports de plantage sont activés. Dans les versions sans DSN, le SDK Sentry est présent mais inerte.

Ce que Sentry reçoit lors d'un plantage

• La trace de pile du plantage (quelles lignes de code ont échoué, dans quel fichier)
• Modèle d'appareil (ex. : « Samsung Galaxy S22 »), version du système d'exploitation (ex. : « Android 14 »), version de l'application
• Un fil d'Ariane des ~20 derniers événements de journal internes (messages textuels tels que [Tracking] Service died, attempting restart — ceux-ci ne contiennent jamais de coordonnées ni de données personnelles)
• Un identifiant d'événement Sentry généré aléatoirement pour la déduplication

Ce que Sentry ne reçoit jamais (imposé dans le code)

• Coordonnées GPS
• Enregistrements de visites, noms de lieux ou horodatages
• Contenu des fichiers de sauvegarde
• Jetons OAuth ou toute information d'identification
• PII par défaut (sendDefaultPii: false est défini à l'initialisation du SDK)

Traces de performance

Jusqu'à 5 % des sessions d'application envoient également une « trace de performance » — il s'agit de données de temporisation pour les événements de navigation (ex. : « l'écran Paramètres a mis 320 ms à s'afficher »). Aucune donnée personnelle.

Résidence des données

Nous utilisons la région de résidence des données UE de Sentry (point d'entrée *.de.sentry.io). Les données ne quittent pas l'EEE.

Base légale

Article 6(1)(f) du RGPD — intérêt légitime à identifier et corriger les défauts logiciels de manière fiable. Le traitement est minimal (pas de données personnelles identifiables), les données sont éphémères, et vous avez le droit d'opposition — voir « Vos droits » ci-dessous.

Conservation

Vos droits au titre du RGPD

Vous disposez des droits suivants en vertu du Règlement général sur la protection des données de l'UE. Étant donné que la quasi-totalité de vos données se trouvent sur votre appareil, vous pouvez exercer la plupart d'entre eux directement sans nous contacter.

Droit d'introduire une réclamation auprès d'une autorité de protection des données

Si vous estimez que vos droits ont été violés, vous avez le droit d'introduire une réclamation auprès d'une autorité de protection des données. Étant établis en Belgique, notre autorité de contrôle principale est :

Gegevensbeschermingsautoriteit / Autorité de protection des données (APD belge)

Drukpersstraat 35, 1000 Bruxelles, Belgique

https://www.gegevensbeschermingsautoriteit.be/

Vous pouvez également introduire une réclamation auprès de l'APD de votre propre pays si vous résidez dans l'UE/EEE. Une liste complète est disponible à l'adresse https://edpb.europa.eu/about-edpb/about-edpb/members_en

Si vous résidez en France, vous pouvez également contacter la Commission Nationale de l'Informatique et des Libertés (CNIL) : https://www.cnil.fr

Délai de réponse

Nous répondons aux demandes des personnes concernées au titre du RGPD dans un délai de 30 jours comme l'exige l'Art. 12(3) du RGPD. Si une demande est complexe, nous pouvons prolonger ce délai de deux mois supplémentaires et vous en expliquerons les raisons.

Enfants

Moriva n'est pas destiné aux enfants de moins de 16 ans et ne s'adresse pas aux enfants. Nous ne collectons ni ne traitons sciemment les données d'utilisateurs de moins de 16 ans, et l'application ne demande ni âge, ni nom, ni aucune information d'identification.

Comme toutes les données restent sur l'appareil et ne nous sont jamais transmises, aucune action de notre part n'est nécessaire pour les supprimer : un parent ou tuteur peut effacer toutes les informations stockées en (a) désinstallant l'application, ou (b) en ouvrant Réglages → « Supprimer toutes les données ». Nous n'exploitons aucun serveur et ne détenons donc aucune donnée concernant un utilisateur, mineur ou non.

Résumé des mesures de sécurité

• Chiffrement : AES-256-GCM (chiffrement authentifié) pour les sauvegardes
• Dérivation de clé : PBKDF2-SHA256, 310 000 itérations (recommandation OWASP 2025)
• OAuth : PKCE (RFC 7636) avec un vérificateur aléatoire cryptographique ; jetons limités aux fichiers créés par l'application
• Stockage des jetons : Android SecureStore (chiffrement matériel sur la plupart des appareils)
• Gestion des mots de passe : Votre mot de passe de sauvegarde n'est jamais persisté nulle part. Si vous le perdez, la sauvegarde est définitivement irrécupérable — par conception
• Pas de serveur : Il n'y a pas de compte Moriva, pas de serveur Moriva, et pas de base de données Moriva susceptible d'être compromise

Transferts internationaux

Nous n'initions pas de transferts en dehors de l'EEE. Si vous choisissez un compte Google ou Microsoft configuré pour une région hors UE, la localisation des données est déterminée par les paramètres de votre compte, et non par Moriva.

Modifications de cette politique

Nous mettrons à jour cette page lorsque l'application changera d'une manière affectant le traitement des données. La date « Dernière mise à jour » en haut reflète la révision la plus récente.

Les modifications substantielles (nouveaux types de données collectées, nouveaux destinataires tiers, finalités élargies, conservation sensiblement plus longue) seront annoncées dans les notes de version de l'application et pourront nécessiter un nouveau consentement le cas échéant.

Les modifications cosmétiques (corrections typographiques, mises à jour de liens, clarifications ne modifiant pas le fond) ne sont pas substantielles et sont effectuées silencieusement.

Contact

• E-mail : info@moriva.app
• Adresse postale : Disponible sur demande

Nous répondons aux demandes des personnes concernées dans un délai de 30 jours comme l'exige le RGPD Art. 12(3).

Cette politique de confidentialité est publiée en anglais comme version faisant autorité, avec des traductions en néerlandais, français, allemand et espagnol pour votre commodité. En cas de conflit entre les versions linguistiques, le texte anglais prévaut.

Übersetzungshinweis: Diese Datenschutzerklärung wurde aus der englischen Quelle durch automatisierte Werkzeuge übersetzt und wurde noch nicht von einem muttersprachlichen Rechtsanwalt geprüft. Bei Abweichungen zwischen den Sprachversionen ist die englische Version maßgebend. Wir laden Benutzer und Juristen ein, Korrekturen an info@moriva.app zu senden.

Moriva — Datenschutzerklärung

Zuletzt aktualisiert: 2026-05-15

Inkrafttreten: Noch festzulegen — wird bei der ersten Veröffentlichung im Play Store bestimmt

Zusammenfassung in einfacher Sprache

Moriva ist ein persönlicher GPS-Tracker, der auf Ihrem Telefon läuft. Fast alle Ihre Daten — jeder Besuch, jeder Ort und jeder GPS-Punkt — verbleiben auf Ihrem Telefon und werden nirgendwo hingesendet.

Es gibt genau drei Situationen, in denen Daten Ihr Gerät verlassen, und wir möchten ehrlich über jede einzelne sein:

1. Um Ihre GPS-Koordinate in eine Straßenadresse umzuwandeln, wird die Koordinate an den Nominatim-Dienst von OpenStreetMap gesendet. Ihre IP-Adresse ist notwendigerweise in der Netzwerkanfrage enthalten (so funktioniert das Internet nun einmal). Kein Name, kein Konto, keine Geräte-ID begleitet die Anfrage.
2. Um eine Cloud-Sicherung zu erstellen, können Sie wählen, eine verschlüsselte Datei in Ihr eigenes Google Drive oder OneDrive hochzuladen. Die Datei wird mit einem nur Ihnen bekannten Passwort verschlüsselt, bevor sie Ihr Telefon verlässt, mithilfe von AES-256-GCM. Wir sehen niemals den Dateiinhalt oder Ihr Passwort.
3. Wenn die Absturzberichterstattung in diesem Build aktiviert ist, werden technische Informationen über einen App-Absturz (Stack-Trace, Gerätemodell, OS-Version) an Sentry gesendet. Ihre Standortdaten werden niemals einbezogen.

Wir haben keine Server. Es gibt kein Konto zu erstellen. Wir erfassen keinerlei Analysedaten. Wir wissen nicht, wer Sie sind.

Wer wir sind (Verantwortlicher)

• Betreiber: Hr. Claes
• Land: Belgien (EU)
• Kontakt: info@moriva.app
• App-Kennung: app.moriva.tracker
• Datenschutzbeauftragter: Nicht erforderlich (wir führen keine regelmäßige und systematische Überwachung von betroffenen Personen in großem Maßstab durch und verarbeiten auch keine besonderen Kategorien von Daten in großem Maßstab). Der oben genannte Verantwortliche fungiert als Ansprechpartner für Datenschutzangelegenheiten.

Daten, die wir verarbeiten

Die nachstehende Tabelle listet jede Datenkategorie auf, die die App verarbeitet, und zeigt genau, wohin sie geht.

Was wir NICHT erfassen

• Keinerlei Analyseereignisse — kein „App geöffnet", kein „Funktion genutzt", kein Sitzungs-Tracking
• Keinen Werbeidentifikator (kein GAID, kein IDFA)
• Keine Kontoerstellung — keine Anmeldung, keine Registrierung, kein Passwort-Reset
• Keinen Namen, keine E-Mail, keine Telefonnummer oder Identitätsdaten
• Keinen Zugriff auf Kontakte, Mikrofon, Kamera oder Kalender — diese Berechtigungen werden niemals angefordert
• Keine Drittanbieter-SDKs, die Verhaltensdaten erfassen (über die optionale Sentry-Absturzberichterstattung unten hinaus)

Adresssuche über Nominatim (Achtung: Koordinaten verlassen Ihr Gerät)

Wenn die App auf einen Standort trifft, den sie noch nie gesehen hat, wandelt sie die GPS-Koordinate in eine lesbare Adresse (Straßenname, Stadt, Land) um, indem sie eine HTTPS-Anfrage an Nominatim sendet, den Geocodierungsdienst der OpenStreetMap Foundation.

Was gesendet wird

• Breiten- und Längengrad des Standorts (mit bis zu 5 Dezimalstellen — ungefähr 1 Meter Genauigkeit)
• HTTP-Header, darunter:

- Ihre IP-Adresse (notwendigerweise, als Teil der TCP/IP-Verbindung)

- Ein User-Agent-Header, der die App identifiziert: Moriva/1.x (location-tracking; contact@moriva.app)

• Kein Identifikator Ihrer Person, kein Konto, keine Geräte-ID, keine App-Instanz-ID wird im Anfragekörper oder in den Headern übertragen (über das hinaus, was der Netzwerkstack selbst sendet — nur die IP-Adresse)

Was zurückkommt

• Die Straßenadresse oder der Ortsname in derselben Sprache wie Ihr Gerät, falls verfügbar, andernfalls auf Englisch
• Diese Antwort wird 30 Tage auf Ihrem Telefon zwischengespeichert, um wiederholte Anfragen für denselben Standort zu vermeiden

Wer ist Nominatim

• Betrieben von der OpenStreetMap Foundation (eingetragene gemeinnützige Organisation, Server in Deutschland)
• Von Tausenden von Apps und Websites weltweit genutzt
• Siehe deren Datenschutzrichtlinie: https://wiki.osmfoundation.org/wiki/Privacy_Policy

Ihre Kontrolle

• Wenn Sie keine neuen Standorte besuchen, werden keine Nominatim-Anfragen gestellt (nur Cache-Treffer)
• Ein spezieller Schalter „Geocodierung deaktivieren" ist für eine zukünftige Version geplant; in der Zwischenzeit kontaktieren Sie uns, wenn Sie die Geocodierung vollständig deaktivieren möchten

Rechtsgrundlage

Wir stützen uns auf Artikel 6(1)(b) DSGVO — notwendig für die Erfüllung des Vertrags, den Sie mit uns geschlossen haben, als Sie Moriva installiert haben: Die Kernfunktion der App besteht darin, Ihnen zu zeigen, wo Sie waren, und eine Liste roher GPS-Koordinaten entspricht nicht den Erwartungen eines normalen Nutzers. Reverse-Geocodierung ist das technisch notwendige Minimum, um diese Funktion zu liefern.

Verschlüsselte Cloud-Sicherung (technisches Detail)

Sie können Ihre Daten optional in Google Drive oder OneDrive sichern. Diese Funktion ist standardmäßig deaktiviert — Sie müssen explizit auf „Verbinden" in Einstellungen → Cloud-Sicherung tippen, um sie zu autorisieren, und dann auf „Jetzt sichern" tippen, um jede Sicherung zu erstellen.

Inhalt der Sicherungsdatei

Ein einziger verschlüsselter JSON-Blob mit:

• Allen Ihren Besuchsaufzeichnungen (jeder Besuch, mit Zeitstempeln, Standortreferenz, Dauer, optionalen Notizen)
• Allen Ihren verfolgten Standorten (Koordinaten, Radius, Namen, Kategorien, Besuchsstatistiken)
• Allen auf dem Gerät gespeicherten GPS-Punkten (typischerweise ein Punkt alle 30 Sekunden, während das Tracking aktiv war)
• Ihrer Kategorieliste, Tracking-Einstellungen und Zeitplan

Die Sicherung enthält alles, was erforderlich ist, um Ihre Zeitachse auf einem neuen Gerät wiederherzustellen. Sie enthält keine OAuth-Token oder Passwörter.

Funktionsweise der Verschlüsselung

1. Sie geben ein Passwort ein (von Ihnen gewählt, nirgendwo gespeichert)
2. Die App generiert ein neues zufälliges Salt von 16 Bytes und einen neuen zufälligen Nonce von 12 Bytes für diese Sicherung
3. Das Passwort wird mit PBKDF2-SHA256 mit 310.000 Iterationen in einen 256-Bit-AES-Schlüssel umgewandelt (die aktuelle OWASP-Empfehlung für 2025; die Iterationsanzahl wird im Laufe der Zeit steigen, um mit der Rechenleistung Schritt zu halten)
4. Der Klartext-JSON wird mit AES-256-GCM verschlüsselt — dies ist authentifizierte Verschlüsselung, die auch Manipulation erkennt: ein einziges Bit-Flip in der Datei macht die gesamte Sicherung ungültig
5. Die verschlüsselten Bytes (mit Salt und Nonce im Klartext vorangestellt — sie sind nicht geheim, werden aber zum Entschlüsseln benötigt) werden in Ihr Drive hochgeladen

Was der Cloud-Anbieter sieht

• Google Drive sieht eine Datei namens moriva-backup-YYYY-MM-DD-HHMMSS.bak (oder ähnlich) in einem Ordner namens „Moriva Backups" in Ihrem Drive
• Der Dateiinhalt sind undurchsichtige verschlüsselte Bytes — Google kann sie nicht lesen
• Dateigröße, Upload-Zeit und der Ordnername sind für Google als normale Drive-Metadaten sichtbar

Was wir sehen

Nichts. Wir haben keinen Server. Die OAuth-Token, die Ihre Uploads authentifizieren, werden nur auf Ihrem Telefon gespeichert. Wir haben keine Möglichkeit, Ihre Sicherungen zu lesen, abzufangen oder zu wissen, dass Sie eine erstellt haben.

Wichtig: Passwort-Wiederherstellung ist unmöglich

Wenn Sie Ihr Passwort verlieren, ist die Sicherung dauerhaft nicht wiederherstellbar. Es gibt kein Passwort-Reset, keinen Schlüssel-Treuhandservice, keinen Wiederherstellungscode. Dies ist by design — alles andere würde bedeuten, dass wir (oder eine andere Partei) Ihre Daten entschlüsseln könnten, was wir explizit nicht können.

Wählen Sie ein Passwort, das Sie sich merken können, oder notieren Sie es an einem sicheren Ort (z. B. einem Passwort-Manager).

Was „Drive-Scope" bedeutet

Der OAuth-Scope, den wir anfordern, ist drive.file (Google) und Files.ReadWrite + offline_access (Microsoft). Das bedeutet, dass Moriva nur Dateien sehen und ändern kann, die Moriva selbst erstellt hat. Wir können Ihre Fotos, Dokumente oder andere Dateien in Ihrem Drive nicht sehen. Sie können dies auf der Seite mit den Google-Konto-Berechtigungen überprüfen.

Rechtsgrundlage

Artikel 6(1)(a) DSGVO — Ihre ausdrückliche Einwilligung. Jedes Mal, wenn Sie auf „Jetzt sichern" tippen oder ein Drive-Konto verbinden, entscheiden Sie sich aktiv dafür, eine Datei in Ihren eigenen Cloud-Speicher zu senden. Sie können diese Einwilligung jederzeit über die Schaltfläche „Trennen" in Einstellungen → Cloud-Sicherung oder über Ihre Google- oder Microsoft-Kontoeinstellungen widerrufen.

Absturzberichte über Sentry

Die App kann Sentry-Absturzberichte enthalten, einen Branchenstandard-Dienst, der von Tausenden von Apps genutzt wird, um Software-Abstürze zu erkennen und zu diagnostizieren.

Ist er in diesem Build aktiv?

Sentry ist nur aktiv, wenn dieser spezifische App-Build mit einem konfigurierten Sentry-DSN kompiliert wurde. Zur Überprüfung schauen Sie in den Abschnitt „Über" in den Einstellungen — er gibt an, ob die Absturzberichterstattung aktiviert ist. In Builds ohne DSN ist das Sentry-SDK vorhanden, aber inaktiv.

Was Sentry bei einem Absturz erhält

• Den Stack-Trace des Absturzes (welche Codezeilen in welcher Datei fehlgeschlagen sind)
• Gerätemodell (z. B. „Samsung Galaxy S22"), OS-Version (z. B. „Android 14"), App-Version
• Eine Breadcrumb-Spur der letzten ~20 internen Protokollereignisse (Textnachrichten wie [Tracking] Service died, attempting restart — diese enthalten niemals Koordinaten oder persönliche Daten)
• Eine zufällig generierte Sentry-Ereignis-ID zur Deduplizierung

Was Sentry niemals erhält (im Code erzwungen)

• GPS-Koordinaten
• Besuchsaufzeichnungen, Standortnamen oder Zeitstempel
• Inhalt von Sicherungsdateien
• OAuth-Token oder sonstige Anmeldedaten
• Standard-PII (sendDefaultPii: false wird bei der SDK-Initialisierung gesetzt)

Leistungs-Traces

Bis zu 5 % der App-Sitzungen senden auch einen „Leistungs-Trace" — dabei handelt es sich um Timing-Daten für Navigationsereignisse (z. B. „das Einstellungs-Bildschirm brauchte 320 ms zum Rendern"). Keine persönlichen Daten.

Datenresidenz

Wir verwenden Sentrys EU-Datenresidenz-Region (Ingest-Endpunkt *.de.sentry.io). Daten verlassen den EWR nicht.

Rechtsgrundlage

Artikel 6(1)(f) DSGVO — berechtigtes Interesse an der zuverlässigen Identifizierung und Behebung von Softwarefehlern. Die Verarbeitung ist minimal (keine personenbezogenen Daten), die Daten sind kurzlebig, und Sie haben ein Widerspruchsrecht — siehe „Ihre Rechte" unten.

Aufbewahrungsfristen

Ihre Rechte gemäß DSGVO

Sie haben die folgenden Rechte gemäß der EU-Datenschutz-Grundverordnung. Da fast alle Ihre Daten auf Ihrem Gerät gespeichert sind, können Sie die meisten davon direkt ausüben, ohne uns zu kontaktieren.

Recht auf Beschwerde bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass Ihre Rechte verletzt wurden, haben Sie das Recht, eine Beschwerde bei einer Datenschutzbehörde einzureichen. Da wir in Belgien ansässig sind, ist unsere federführende Aufsichtsbehörde:

Gegevensbeschermingsautoriteit / Autorité de protection des données (Belgische Datenschutzbehörde)

Drukpersstraat 35, 1000 Brüssel, Belgien

https://www.gegevensbeschermingsautoriteit.be/

Sie können auch eine Beschwerde bei der Datenschutzbehörde Ihres eigenen Landes einreichen, wenn Sie in der EU/EWR ansässig sind. Eine vollständige Liste finden Sie unter https://edpb.europa.eu/about-edpb/about-edpb/members_en

Wenn Sie in Deutschland wohnhaft sind, können Sie sich auch an den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) wenden: https://www.bfdi.bund.de

Reaktionszeit

Wir reagieren auf DSGVO-Anfragen betroffener Personen innerhalb von 30 Tagen, wie von Art. 12(3) DSGVO vorgeschrieben. Bei einer komplexen Anfrage können wir die Frist um bis zu zwei weitere Monate verlängern und werden erläutern, warum.

Kinder

Moriva ist nicht für Kinder unter 16 Jahren bestimmt und richtet sich nicht an Kinder. Wir erheben und verarbeiten wissentlich keine Daten von Nutzern unter 16 Jahren, und die App fragt weder Alter, Name noch sonstige identifizierende Informationen ab.

Da alle Daten auf dem Gerät verbleiben und niemals an uns übertragen werden, ist von unserer Seite keine Handlung zur Löschung erforderlich: Ein Elternteil oder Erziehungsberechtigter kann alle gespeicherten Informationen entfernen, indem er (a) die App deinstalliert oder (b) in den Einstellungen auf „Alle Daten löschen" tippt. Wir betreiben keinen Server und halten daher keinerlei Daten über Nutzer vor, einschließlich Minderjähriger.

Sicherheitszusammenfassung

• Verschlüsselung: AES-256-GCM (authentifizierte Verschlüsselung) für Sicherungen
• Schlüsselableitung: PBKDF2-SHA256, 310.000 Iterationen (OWASP-Empfehlung 2025)
• OAuth: PKCE (RFC 7636) mit einem kryptografisch zufälligen Verifier; Token auf von der App erstellte Dateien beschränkt
• Token-Speicherung: Android SecureStore (hardwaregestützte Verschlüsselung auf den meisten Geräten)
• Passwortbehandlung: Ihr Sicherungspasswort wird nirgendwo gespeichert. Wenn Sie es verlieren, ist die Sicherung dauerhaft nicht wiederherstellbar — by design
• Kein Server: Es gibt kein Moriva-Konto, keinen Moriva-Server und keine Moriva-Datenbank, die gehackt werden könnte

Internationale Übermittlungen

Wir initiieren keine Übermittlungen außerhalb des EWR. Wenn Sie ein Google- oder Microsoft-Konto für eine Nicht-EU-Region wählen, wird der Datenspeicherort durch Ihre Kontoeinstellungen bestimmt, nicht durch Moriva.

Änderungen dieser Erklärung

Wir werden diese Seite aktualisieren, wenn sich die App in einer Weise ändert, die die Datenverarbeitung betrifft. Das Datum „Zuletzt aktualisiert" oben auf der Seite spiegelt die neueste Überarbeitung wider.

Wesentliche Änderungen (neue gesammelte Datentypen, neue Drittempfänger, erweiterte Zwecke, deutlich längere Aufbewahrung) werden in den Release-Notes der App angekündigt und können gegebenenfalls eine neue Einwilligung erfordern.

Kosmetische Änderungen (Tippfehlerberichtigungen, Link-Updates, Klarstellungen, die den Inhalt nicht ändern) sind nicht wesentlich und werden stillschweigend vorgenommen.

Kontakt

• E-Mail: info@moriva.app
• Postanschrift: Auf Anfrage erhältlich

Wir reagieren auf Anfragen betroffener Personen innerhalb von 30 Tagen, wie von DSGVO Art. 12(3) vorgeschrieben.

Diese Datenschutzerklärung wird auf Englisch als maßgebliche Version veröffentlicht, mit Übersetzungen ins Niederländische, Französische, Deutsche und Spanische zu Ihrer Information. Bei Konflikten zwischen Sprachversionen gilt der englische Text.

Aviso de traducción: Esta política de privacidad ha sido traducida desde la fuente en inglés mediante herramientas automatizadas y aún no ha sido revisada por un abogado nativo hispanohablante. En caso de discrepancia entre las versiones lingüísticas, prevalece la versión en inglés. Invitamos a los usuarios y profesionales del derecho a enviar correcciones a info@moriva.app.

Moriva — Política de privacidad

Última actualización: 2026-05-15

Fecha de entrada en vigor: Por determinar — se fijará en la primera publicación en Play Store

Resumen en lenguaje sencillo

Moriva es un rastreador GPS personal que funciona en su teléfono. La práctica totalidad de sus datos — cada visita, cada ubicación y cada punto GPS — permanecen en su teléfono y nunca se envían a ningún lugar.

Existen exactamente tres situaciones en las que algún dato abandona su dispositivo, y queremos ser honestos sobre cada una de ellas:

1. Para convertir sus coordenadas GPS en una dirección postal, la coordenada se envía al servicio Nominatim de OpenStreetMap. Su dirección IP queda necesariamente incluida en la solicitud de red (así es como funciona Internet). Ningún nombre, ninguna cuenta, ningún identificador de dispositivo acompaña la solicitud.
2. Para crear una copia de seguridad en la nube, puede elegir subir un archivo cifrado a su propio Google Drive o OneDrive. El archivo se cifra con una contraseña que solo usted conoce antes de que abandone su teléfono, mediante AES-256-GCM. Nunca vemos el contenido del archivo ni su contraseña.
3. Si los informes de fallos están habilitados en esta versión, se envía a Sentry información técnica sobre un fallo de la aplicación (traza de pila, modelo de dispositivo, versión del sistema operativo). Sus datos de ubicación nunca se incluyen.

No tenemos servidores. No hay ninguna cuenta que crear. Recopilamos cero datos analíticos. No sabemos quién es usted.

Quiénes somos (Responsable del tratamiento)

• Operador: Sr. Claes
• País: Bélgica (UE)
• Contacto: info@moriva.app
• Identificador de la aplicación: app.moriva.tracker
• Delegado de Protección de Datos: No requerido (no llevamos a cabo una supervisión regular y sistemática de interesados a gran escala, ni tratamos categorías especiales de datos a gran escala). El responsable del tratamiento indicado anteriormente actúa como punto de contacto para los asuntos de protección de datos.

Datos que tratamos

La tabla siguiente enumera cada categoría de datos que gestiona la aplicación e indica exactamente a dónde van.

Lo que NO recopilamos

• Ningún evento analítico de ningún tipo — ningún «aplicación abierta», ningún «función utilizada», ningún seguimiento de sesión
• Ningún identificador publicitario (sin GAID, sin IDFA)
• Ninguna creación de cuenta — sin inicio de sesión, sin registro, sin restablecimiento de contraseña
• Ningún nombre, correo electrónico, número de teléfono ni datos de identidad
• Ningún acceso a contactos, micrófono, cámara ni calendario — estos permisos nunca se solicitan
• Ningún SDK de terceros que recopile datos de comportamiento (más allá del informe de fallos opcional de Sentry descrito a continuación)

Búsquedas de direcciones mediante Nominatim (atención: las coordenadas abandonan su dispositivo)

Cuando la aplicación encuentra una ubicación que nunca ha visto antes, convierte la coordenada GPS en una dirección legible (nombre de calle, ciudad, país) enviando una solicitud HTTPS a Nominatim, el servicio de geocodificación operado por la OpenStreetMap Foundation.

Qué se envía

• Latitud y longitud de la ubicación (con hasta 5 decimales — precisión de aproximadamente 1 metro)
• Cabeceras HTTP, que incluyen:

- Su dirección IP (necesariamente, como parte de la conexión TCP/IP)

- Una cabecera User-Agent que identifica la aplicación: Moriva/1.x (location-tracking; contact@moriva.app)

• Ningún identificador suyo, ninguna cuenta, ningún ID de dispositivo, ningún ID de instancia de aplicación se transmite en el cuerpo de la solicitud ni en las cabeceras (más allá de lo que envía la propia pila de red — solo la dirección IP)

Qué se recibe de vuelta

• La dirección postal o el nombre del lugar en el mismo idioma que su dispositivo, si está disponible, de lo contrario en inglés
• Esta respuesta queda almacenada en caché en su teléfono durante 30 días para evitar solicitudes repetidas para la misma ubicación

Quién es Nominatim

• Operado por la OpenStreetMap Foundation (organización benéfica registrada, servidores en Alemania)
• Utilizado por miles de aplicaciones y sitios web en todo el mundo
• Véase su política de privacidad: https://wiki.osmfoundation.org/wiki/Privacy_Policy

Su control

• Si no se desplaza a nuevas ubicaciones, no se realizan solicitudes a Nominatim (solo accesos a la caché)
• Está previsto un interruptor dedicado «deshabilitar geocodificación» para una versión futura; mientras tanto, póngase en contacto con nosotros si desea deshabilitar completamente la geocodificación

Base jurídica

Nos apoyamos en el Artículo 6(1)(b) del RGPD — necesario para la ejecución del contrato que celebró con nosotros al instalar Moriva: la función principal de la aplicación es mostrarle dónde ha estado, y una lista de coordenadas GPS brutas no es lo que espera un usuario normal. La geocodificación inversa es el mínimo técnicamente necesario para cumplir esa función.

Copia de seguridad cifrada en la nube (detalle técnico)

Puede opcionalmente hacer una copia de seguridad de sus datos en Google Drive o OneDrive. Esta función está desactivada por defecto — debe pulsar explícitamente «Conectar» en Ajustes → Copia de seguridad en la nube para autorizarla, y luego pulsar «Hacer copia de seguridad ahora» para crear cada copia de seguridad.

Contenido del archivo de copia de seguridad

Un único blob JSON cifrado que contiene:

• Todos sus registros de visitas (cada visita, con marcas de tiempo, referencia de ubicación, duración, notas opcionales)
• Todas sus ubicaciones rastreadas (coordenadas, radio, nombres, categorías, estadísticas de visitas)
• Todos los puntos GPS almacenados en el dispositivo (típicamente un punto cada 30 segundos mientras el seguimiento estaba activo)
• Su lista de categorías, ajustes de seguimiento y programación

La copia de seguridad incluye todo lo necesario para reconstruir su cronología en un nuevo dispositivo. No incluye tokens OAuth ni contraseñas.

Cómo funciona el cifrado

1. Usted introduce una contraseña (elegida por usted, no almacenada en ningún lugar)
2. La aplicación genera una nueva sal aleatoria de 16 bytes y un nuevo nonce aleatorio de 12 bytes para esta copia de seguridad
3. La contraseña se transforma en una clave AES de 256 bits usando PBKDF2-SHA256 con 310.000 iteraciones (la recomendación actual de OWASP para 2025; el número de iteraciones aumentará con el tiempo para seguir el ritmo de la potencia de cómputo)
4. El JSON en texto plano se cifra con AES-256-GCM — se trata de cifrado autenticado que también detecta manipulaciones: un solo bit cambiado en el archivo invalida toda la copia de seguridad
5. Los bytes cifrados (con la sal y el nonce antepuestos en texto plano — no son secretos, simplemente son necesarios para descifrar) se suben a su Drive

Lo que ve el proveedor de nube

• Google Drive ve un archivo llamado moriva-backup-YYYY-MM-DD-HHMMSS.bak (o similar) dentro de una carpeta llamada «Moriva Backups» en su Drive
• El contenido del archivo son bytes cifrados opacos — Google no puede leerlos
• El tamaño del archivo, la hora de subida y el nombre de la carpeta son visibles para Google como metadatos normales de Drive

Lo que nosotros vemos

Nada. No tenemos servidor. Los tokens OAuth que autentican sus cargas se almacenan solo en su teléfono. No tenemos forma de leer sus copias de seguridad, interceptarlas ni saber que las ha creado.

Importante: la recuperación de contraseña es imposible

Si pierde su contraseña, la copia de seguridad es permanentemente irrecuperable. No existe restablecimiento de contraseña, ni depósito de clave, ni código de recuperación. Esto es por diseño — cualquier otra cosa significaría que nosotros (u otra parte) podríamos descifrar sus datos, lo que explícitamente no podemos hacer.

Elija una contraseña que pueda recordar o anótela en un lugar seguro (por ejemplo, un gestor de contraseñas).

Qué significa «ámbito de Drive»

El ámbito OAuth que solicitamos es drive.file (Google) y Files.ReadWrite + offline_access (Microsoft). Esto significa que Moriva solo puede ver y modificar los archivos que él mismo ha creado. No podemos ver sus fotos, documentos ni ningún otro archivo en su Drive. Puede verificarlo en la página de permisos de su cuenta de Google.

Base jurídica

Artículo 6(1)(a) del RGPD — su consentimiento explícito. Cada vez que pulsa «Hacer copia de seguridad ahora» o conecta una cuenta de Drive, elige activamente enviar un archivo a su propio almacenamiento en la nube. Puede revocar este consentimiento en cualquier momento usando el botón «Desconectar» en Ajustes → Copia de seguridad en la nube, o a través de los ajustes de su cuenta de Google o Microsoft.

Informes de fallos mediante Sentry

La aplicación puede contener informes de fallos de Sentry, un servicio estándar del sector utilizado por miles de aplicaciones para detectar y diagnosticar fallos de software.

¿Está activo en esta versión?

Sentry solo está activo si esta versión específica de la aplicación fue compilada con un DSN de Sentry configurado. Para comprobarlo, consulte la sección «Acerca de» en Ajustes — indicará si los informes de fallos están habilitados. En versiones sin DSN, el SDK de Sentry está presente pero inactivo.

Qué recibe Sentry cuando se produce un fallo

• La traza de pila del fallo (qué líneas de código fallaron, en qué archivo)
• Modelo de dispositivo (p. ej., «Samsung Galaxy S22»), versión del sistema operativo (p. ej., «Android 14»), versión de la aplicación
• Un rastro de migas de pan de los últimos ~20 eventos de registro internos (mensajes de texto como [Tracking] Service died, attempting restart — estos nunca contienen coordenadas ni datos personales)
• Un ID de evento Sentry generado aleatoriamente para la deduplicación

Lo que Sentry nunca recibe (impuesto en el código)

• Coordenadas GPS
• Registros de visitas, nombres de lugares o marcas de tiempo
• Contenido de archivos de copia de seguridad
• Tokens OAuth ni ninguna credencial
• PII predeterminado (sendDefaultPii: false está configurado en la inicialización del SDK)

Trazas de rendimiento

Hasta el 5% de las sesiones de la aplicación también envían una «traza de rendimiento» — se trata de datos de temporización para eventos de navegación (p. ej., «la pantalla de Ajustes tardó 320 ms en renderizarse»). Sin datos personales.

Residencia de datos

Utilizamos la región de residencia de datos de la UE de Sentry (punto de entrada *.de.sentry.io). Los datos no salen del EEE.

Base jurídica

Artículo 6(1)(f) del RGPD — interés legítimo en identificar y corregir defectos de software de manera fiable. El tratamiento es mínimo (sin datos personales identificables), los datos son efímeros y usted tiene derecho de oposición — véase «Sus derechos» a continuación.

Conservación

Sus derechos en virtud del RGPD

Usted tiene los siguientes derechos en virtud del Reglamento General de Protección de Datos de la UE. Dado que la práctica totalidad de sus datos se encuentran en su dispositivo, puede ejercer la mayoría de ellos directamente sin contactarnos.

Derecho a presentar una reclamación ante una autoridad de control

Si considera que sus derechos han sido vulnerados, tiene derecho a presentar una reclamación ante una Autoridad de Protección de Datos. Al estar establecidos en Bélgica, nuestra autoridad de control principal es:

Gegevensbeschermingsautoriteit / Autorité de protection des données (APD belga)

Drukpersstraat 35, 1000 Bruselas, Bélgica

https://www.gegevensbeschermingsautoriteit.be/

También puede presentar una reclamación ante la APD de su propio país si reside en la UE/EEE. Encontrará una lista completa en https://edpb.europa.eu/about-edpb/about-edpb/members_en

Si reside en España, también puede ponerse en contacto con la Agencia Española de Protección de Datos (AEPD): https://www.aepd.es

Plazo de respuesta

Respondemos a las solicitudes de los interesados en virtud del RGPD en un plazo de 30 días, tal y como exige el Art. 12(3) del RGPD. Si una solicitud es compleja, podemos ampliar el plazo hasta dos meses adicionales y explicaremos el motivo.

Menores

Moriva no está destinado a menores de 16 años y no se dirige a niños. No recopilamos ni tratamos conscientemente datos de usuarios menores de 16 años, y la aplicación no solicita edad, nombre ni ninguna información identificativa.

Dado que todos los datos permanecen en el dispositivo y nunca se nos transmiten, no es necesaria ninguna acción por nuestra parte para eliminarlos: un padre, madre o tutor puede borrar toda la información almacenada (a) desinstalando la aplicación, o (b) abriendo Ajustes → «Eliminar todos los datos». No operamos ningún servidor y, por tanto, no conservamos datos sobre ningún usuario, incluidos menores.

Resumen de seguridad

• Cifrado: AES-256-GCM (cifrado autenticado) para las copias de seguridad
• Derivación de clave: PBKDF2-SHA256, 310.000 iteraciones (recomendación OWASP 2025)
• OAuth: PKCE (RFC 7636) con un verificador aleatorio criptográfico; tokens con ámbito limitado a los archivos creados por la aplicación
• Almacenamiento de tokens: Android SecureStore (cifrado respaldado por hardware en la mayoría de los dispositivos)
• Gestión de contraseñas: Su contraseña de copia de seguridad nunca se almacena en ningún lugar. Si la pierde, la copia de seguridad es permanentemente irrecuperable — por diseño
• Sin servidor: No existe ninguna cuenta Moriva, ningún servidor Moriva ni ninguna base de datos Moriva que pueda ser vulnerada

Transferencias internacionales

No iniciamos transferencias fuera del EEE. Si elige una cuenta de Google o Microsoft configurada para una región fuera de la UE, la ubicación de los datos queda determinada por los ajustes de su cuenta, no por Moriva.

Cambios en esta política

Actualizaremos esta página cuando la aplicación cambie de una manera que afecte al tratamiento de datos. La fecha «Última actualización» en la parte superior refleja la revisión más reciente.

Los cambios sustanciales (nuevos tipos de datos recopilados, nuevos destinatarios terceros, finalidades ampliadas, conservación significativamente más larga) se anunciarán en las notas de versión de la aplicación y podrán requerir un nuevo consentimiento cuando proceda.

Las modificaciones cosméticas (correcciones tipográficas, actualizaciones de enlaces, aclaraciones que no cambian el contenido) no son sustanciales y se realizan sin aviso.

Contacto

• Correo electrónico: info@moriva.app
• Dirección postal: Disponible bajo solicitud

Respondemos a las solicitudes de los interesados en un plazo de 30 días, tal y como exige el RGPD Art. 12(3).

Esta política de privacidad se publica en inglés como versión autorizada, con traducciones al neerlandés, francés, alemán y español para su conveniencia. En caso de conflicto entre versiones lingüísticas, prevalece el texto inglés.